Search This Blog

2015-05-27

Кибер аюулгүй байдлыг хангах олон талт олон улсын гэрээнд Монгол Улс нэгдэн орох асуудал

“Монгол Улсын үндэсний аюулгүй байдал ба олон улсын гэрээ”
сэдэвт 2015.05.27-ны өдрийн эрдэм шинжилгээний хуралд[1]

Товч агуулга: Орчин цагт мэдээллийн аюулгүй байдлын нэг чухал хэсэг нь кибер аюулгүй байдал боллоо. Монгол Улсын Үндэсний аюулгүй байдлын үзэл баримтлалд мэдээллийн аюулгүй байдлыг хангах талаар тусгаж ирсэн. Мөн үндэсний аюулгүй байдлыг хангах зорилгоор олон талт хамтын ажиллагаанд идэвхитэй оролцох Монгол Улсын бодлого хэвээр байгаа. Кибер аюулгүй байдлыг хангах чиглэлээр олон талт хамтын ажиллагааны нэг чухал баримт бичиг нь “Кибер гэмт хэргийн тухай” Европын холбооны конвенц болж байна. Тус конвенцид Европын холбооны гишүүн бус улс нэгдэн орох боломжтой бөгөөд Монгол Улс тус конвенцид нэгдэн орох хэрэгцээ, шаардлага юу болохыг энэ илтгэлд олон улсын эрх зүйн үүднээс шинжлэн дүгнэлээ.
Түлхүүр үг: кибер гэмт хэрэг; кибер терроризм; конвенц; гишүүн бус улс.

Оршил
Солонгосын хойгийн тогтворгүй байдал буюу цөмийн зэвсэг, пуужингийн асуудал нь кибер аюулгүй байдлын түвшинд нэн түрүүнд илрэх болов[2]. АНУ нь БНСУ-тай кибер аюулгүй байдлын түншлэл өрнүүлж БНАСАУ-ын кибер халдлагатай хамтран тэмцэхээр болж байна.[3] Энэ цаг үед БНАСАУ-тай найрсаг харилцаатай[4], цөмийн зэвсэггүй статусыг баримтлагч[5] Монгол Улсын хувьд кибер аюулгүй байдлын зохицуулалтын байдлыг шинжлэн үзэх шаардлагатай байна.
Мөн кибер халдлага нь үндэстэн дамнасан шинжтэй бөгөөд аль нэг улс дангаар харьяалан шийдвэрлэхэд төвөгтэй, хэд хэдэн улс, орны дэд бүтцэд хохирол учруулдаг тул кибер аюулгүй байдлыг хангах нь олон улсын эрх зүйн хүрээнд олон талт хамтын ажиллагаа өрнүүлэх шаардлагыг бий болгодог байна.[6] Ази, номхон далайн бүсийн цахилгаан холбооны байгууллага Ази, номхон далайн бүсийн орнуудын “Кибер аюулгүй байдлын 5 дугаар форум”-ыг 2014 оны 5 дугаар сард Улаанбаатар хотноо зохион байгуулсан бөгөөд[7] сүүлийн үед Монгол Улс кибер халдлагад өртөх магадлалтай орнуудын тоонд дээгүүрт жагсаж байгаа бөгөөд энэ талаар олон ажлыг хийж хэрэгжүүлэхээр болжээ.[8]
Иймд кибер аюулгүй байдлыг хангах олон талт олон улсын гэрээнд Монгол Улс нэгдэн орох нь Монгол Улсын үндэсний аюулгүй байдалд хэрхэн нөлөөлөх боломжтойг судлан, дүгнэлт хийлээ.

Нэг. Кибер терроризмын үндэсний эрх зүйн зохицуулалт
            Энэ хүрээнд Монгол Улсын Эрүүгийн хууль, Терроризмтой тэмцэх тухай хууль, Үндэсний аюулгүй байдлын үзэл баримтлал, Засгийн газрын 2010 оны 141-р тогтоолын 2-р хавсралт “Mэдээллийн аюулгүй байдлыг хангах үндэсний хөтөлбөрийг хэрэгжүүлэх арга хэмжээний төлөвлөгөө” болон шүүхийн шийдвэрийн цахим санд тулгуурлан зохих дүгнэлт хийв.
1. “Кибер терроризм” нь терроризмын төрөл мөн эсэх?
Хууль тогтоогч, аюулгүй байдлын судлаачид кибер терроризмыг терроризмын нэг төрөл гэж тодорхойлсон байдаг.[9] Кибер терроризм (cyber terrorism) гэдэгт мэдээллийн технологи, компьютерийн систем, харилцаа холбоог терроризмын зорилгоор ашигласан үйлдлийг хамааруулжээ. Уг үйлдлийг хийсэн этгээдийг кибер террорист (cyber terrorist) гэнэ
2. “Кибер терроризм” нь террорист ажиллагаа мөн эсэх?
Эрүүгийн хуулийн тусгай ангийн 1781 дугаар зүйл, Терроризмтой тэмцэх тухай хуулийн 3.1.1-д зааснаас харахад Монгол Улсын хувьд терроризм нь террорист ажиллагааны нийлбэр цогцыг илэрхийлж байгаа бөгөөд, Терроризмтой тэмцэх тухай хуулийн 3.1.3.4-д терроризмын зорилгоор мэдээллийн цахим сүлжээнд халдах явдлыг террорист ажиллагаанд хамааруулсанаар агуулгын хувьд кибер (цахим) терроризмыг терроризмын төрөл болгон хуульчилсан байна.
3. “Кибер терроризм”-ын зохицуулалт Монгол Улсад ямар түвшинд байна вэ?
Үндэсний аюулгүй байдлын үзэл баримтлалд[10] мэдээллийн аюулгүй байдлын эмзэг байдлыг бууруулах, хариу үйлдэл хийх тогтолцоог бүрдүүлэх зорилтын хүрээнд дараахь арга хэмжээг хэрэгжүүлнэ гэжээ. Үүнд: /2.3.5/ Мэдээллийн аюулгүй байдлын будлиан (incident), кибер гэмт хэрэг, кибер терроризмоос урьдчилан сэргийлэх арга хэмжээ авч, хариу үйлдэл хийх. Мөн төрийн мэдээллийн аюулгүй байдлыг хангах тогтолцоог бүрдүүлэх зорилтын хүрээнд дараахь арга хэмжээг хэрэгжүүлнэ гэжээ. Үүнд: /2.3.16/ Кибер гэмт хэрэг, кибер терроризмтой тэмцэх чадавхийг хөгжүүлэх, тэдгээртэй тэмцэх.
Эндээс харахад кибер гэмт хэрэг, кибер терроризмыг Үндэсний аюулгүй байдлын түвшинд ялгаж байгаа ч, зохицуулалт, зохион байгуулалт нь бодлогын хувьд ижил түвшинд байхаар тусгажээ.
Засгийн газрын 2010 оны 141-р тогтоолын 2-р хавсралт болох “Mэдээллийн аюулгүй байдлыг хангах үндэсний хөтөлбөрийг хэрэгжүүлэх арга хэмжээний төлөвлөгөө”[11]-нд зааснаар, мэдээллийн аюулгүй байдлын будлиан /incident/, кибер гэмт хэрэг, кибер терроризмоос урьдчилан сэргийлэх, хариу хариу үйлдэл хийх зорилтын хүрээнд кибер халдлага, довтолгооны эсрэг хариу үйлдэл хийх тогтолцоог бий болгох, кибер довтолгоотой тэмцэх үндэсний багийн (MonCIRT) үйл ажиллагааг тогтворжуулах, үндэсний CERT бий болгох, олон улсын ижил төстэй үйл ажиллагаа явуулж байгаа байгууллагуудтай хамтын ажиллагааг хөгжүүлэх (APCERT, FIRST, CERT/CC гэх мэт) ажлыг 2010-2012 онд гүйцэтгэхээр заасан байна.
Үүний үр дүнд олон улсын хэмжээнд мэдээллийн аюулгүй байдлын хамтын ажиллагааг хөгжүүлэх мэргэжлийн техникийн баг бий болcон байна. Хариуцах байгууллага нь Мэдээллийн технологи, шуудан, харилцаа холбооны газар, Зэвсэгт хүчний жанжин штаб болон Тагнуулын ерөнхий газар юм. Мөн дараах арга хэмжээг тус төлөвлөгөөнд заасан. Үүнд:
Хүснэгт 1.
Хөтөлбөрийг хэрэгжүүлэх арга хэмжээ, хугацаа
Хүрэх үр дүн
Хариуцах байгууллага
Шалгуур үзүүлэлт
Зэвсэгт хүчинд кибер халдлага, довтолгооны эсрэг хариу үйлдэл хийх үүрэг бүхий нэгж байгуулах, кибер халдлага, довтолгооны эсрэг хариу үйлдэл хийх чадавхийг нэмэгдүүлэх (2011-2012 он)
Зэвсэгт хүчний мэдээллийн аюулгүй байдлын тогтолцоо бий болно
БХЯ,
ЗХЖШ
Зэвсэгт хүчний кибер довтолгооны эсрэг хариу үйлдэл хийх нэгж бий болсон байна.
Энд дурдсан “хариу үйлдэл хийх” гэдгийг хариу довтлох, кибер дайралт хийх гэж ойлгох нь өрөөсгөл болно. Учир нь кибер халдлага нь ботнет, логик бөмбөг, трояаны морь, вирус, өт, зомби гэх зэрэг олон төрөлтэй[12] бөгөөд хариу үйлдэл хийж байна гээд вирус буюу нянтай программ бүтээх, ашиглах, тараах үйлдэл хийх нь зүй бус юм.


Хоёр. Кибер гэмт хэргийн үндэсний эрх зүйн зохицуулалт
Монгол Улсын Эрүүгийн хуулийн 25-р бүлэг буюу 226-229 дүгээр зүйлд дараах төрлийн гэмт хэргийг хуульчилсан бөгөөд энэ нь кибер гэмт хэргийн талаарх тусгай зохицуулалт болж байна. Үүнд:
226 дугаар зүйл. Компьютерийн мэдээлэл, программыг өөрчлөх, эвдэх, сүйтгэх; 227 дугаар зүйл. Компьютерийн мэдээллийг хууль бусаар олж авах; 228 дугаар зүйл. Компьютерийн мэдээллийн сүлжээнд хууль бусаар нэвтрэх тусгай хэрэгсэл бэлтгэх, борлуулах; 229 дүгээр зүйл. Нянтай программ зохион бүтээх, ашиглах, тараах гэмт хэрэг.
Эдгээр гэмт хэргийн бүрэлдэхүүнийг дараах нөхцлөөр тодорхойлох нь оновчтой юм. Үүнд:
-          Халдлагын  зүйл; Гэмт үйлдэл; Гэм буруугийн хэлбэр; Материаллаг хохирол; Эрүүгийн  хариуцлага.
Дээрх нөхцлөөр шалгахад, Эрүүгийн хуульд тусгагдсан кибер гэмт хэрэг нь материаллаг болон хэлбэрийн бүрэлдэхүүнтэй, гэм буруугийн санаатай хэлбэртэй, хүндэвтэр болон хүнд гэмт хэргүүд бөгөөд халдлагын зүйлс нь:
  1. компьютер, компьютерийн программ, түүний төхөөрөмж
  2. компьютер, мэдээллийн сүлжээнд хадгалагдаж байгаа болон дамжуулж байгаа мэдээлэл
  3. компьютер, мэдээллийн хамгаалалттай сүлжээ
  4. компьютерийн мэдээлэл байна.
Эрүүгийн хуулиар хамгаалж буй эрх ашиг буюу гэмт хэргийн обьект нь иргэн, байгууллагын мэдээллийн аюулгүй байдал байна.
Эрүүгийн байцаан шийтгэх хуулийн 27-р зүйлийн 27.1-д зааснаар Тагнуулын байгууллагын мөрдөн байцаагч Терроризмд мөрдөн байцаалт явуулна. Энэ нь ТЕГ-ын мөрдөн байцаагч кибер терроризмд нэгэн адил мөрдөн байцаалт явуулахыг хэлж байна. Төрийн мэдээллийн аюулгүй байдлыг хангах зарим арга хэмжээний тухай Засгийн газрын 2011 оны 312-р тогтоолоор төрийн байгууллагуудыг кибер халдлагаас хамгаалах тогтолцоог бүрдүүлэх зорилгоор Кибер аюулгүй байдлын газрыг[13] байгуулсан бөгөөд уг газар компьютерийн мэдээллийн аюулгүй байдлын эсрэг гэмт хэрэгт хэрэг бүртгэл, мөрдөн байцаалт явуулах эрх хэмжээгүй.[14] 
Цагдаагийн байгууллага нь компьютерийн мэдээллийн аюулгүй байдлын эсрэг гэмт хэрэг буюу кибер гэмт хэрэг төдийгүй кибер терроризмтэй тэмцэх чиг үүрэг нээлттэй байгаа. Ийм байдал нь тус хоёр газрын ажил үүргийн зарим давхардлыг бий болгож буй байдал ажиглагдаж байна.
2010 оны 141-р тогтоолын 2-р хавсралт “Mэдээллийн аюулгүй байдлыг хангах үндэсний хөтөлбөрийг хэрэгжүүлэх арга хэмжээний төлөвлөгөө”-нд кибер гэмт хэрэгтэй тэмцэх арга хэмжээний талаар дараах байдлаар тусгасан байна. /Хүснэгт 2/
Хүснэгт 2.
Хөтөлбөрийг хэрэгжүүлэх арга хэмжээ, хугацаа
Хүрэх үр дүн
Хариуцах байгууллага
Шалгуур үзүүлэлт
Кибер гэмт хэрэг, кибер терроризмтой тэмцэх асуудал хариуцсан нэгжийг  Цагдаагийн ерөнхий газар, Тагнуулын ерөнхий газарт бий болгох асуудлыг судалж зохих журмын дагуу шийдвэрлүүлэх (2010-2012 он)
Кибер гэмт хэргийн илрүүлэлт, хэрэг бүртгэл, шүүхийн шинжилгээний чадавхи сайжирна

ТЕГ,
ЦЕГ

Шүүн таслагдсан кибер гэмт хэргийн тоо
Кибер терроризмтой тэмцэх, кибер гэмт хэргийн ул мөр, нотлох баримтыг бэхжүүлэх, хэргийн газрын үзлэг хийх, компьютерийн криминалистик техникийн шинжилгээ (forensic analyze) хийх үндэсний чадавхийг бий болгох, холбогдох техник хэрэгсэл, программ хангамжаар хангах, хүний нөөцийг хөгжүүлэх (2010-2015 он)
Цагдаа, хууль хяналтын байгууллагын чадавхи сайжирсан   байна
ЦЕГ, ТЕГ
Илрүүлсэн кибер гэмт хэргийн тоо
Кибер гэмт хэргийг мөрдөх аргачлал, хэргийн газрын үзлэг хийх аргачлалын удирдамж, гарын авлага боловсруулах, хэвлүүлэх, нийт хэрэг бүртгэгч, мөрдөн байцаагч, криминалистикийн шинжээчдийг сургалтад хамруулах,   кибер гэмт хэргийг илрүүлэх, урьдчилан сэргийлэх мэдлэг, чадвар бий болгох, хөгжүүлэх (2010-2015 он)
Цагдаа, хууль хяналтын байгууллагын ажилтнуудын мэдлэг чадвар дээшлэх болно
МШХХТГ,
ЦЕГ,
ТЕГ
Сургалтад хамрагдсан ажилтны тоо
Монгол Улсын шүүхийн шийдвэрийн цахим санд байршсан шүүн таслагдсан кибер гэмт хэргийн талаарх мэдээллийг дараах хүснэгтээр авч үзэе.[15] /Хүснэгт 3/
Хүснэгт 3.
Шийдвэрийн товч утга
1
Эрүүгийн хуулийн зүйл, хэсэг:
135.2 - Иргэний захидал, харилцааны нууцын халдашгүй байдлыг зөрчих
229.1 - Нянтай программ зохион бүтээх, ашиглах, тараах
Огноо: 2015.03.12 Дугаар: 314[16]
Шийдвэрийн нэр: Шийтгэх тогтоол /Дүүргийн Эрүүгийн хэргийн анхан шатны 1 дүгээр шүүх/
Шүүгдэгчийн байдал: 18 настай, эрэгтэй, бүрэн бус дунд, мэргэжилгүй, эрхэлсэн тодорхой ажилгүй, урьд ял шийтгэлгүй Э.Ш
Шийдвэрийн утга: 1. Э.Ш-ийг нянтай программ зохион бүтээж, ашиглах, тараах гэмт хэрэг үйлдсэн гэм буруутайд тооцож Эрүүгийн хуулийн ерөнхий ангийн 72 дугаар зүйлийн 72.1.1 дэх хэсэгт зааснаар хөөн хэлэлцэх хугацаа дууссан үндэслэлээр хэрэгсэхгүй болгосон.
2
Эрүүгийн хуулийн зүйл, хэсэг:
135.2 - Иргэний захидал, харилцааны нууцын халдашгүй байдлыг зөрчих
229.1 - Нянтай программ зохион бүтээх, ашиглах, тараах
Огноо: 2015.03.12 Дугаар: 317[17]
Шийдвэрийн нэр: Шийтгэх тогтоол /Дүүргийн Эрүүгийн хэргийн анхан шатны 1 дүгээр шүүх/
Шүүгдэгчийн байдал: 19 настай, эрэгтэй, бүрэн бус дунд боловсролтой, мэргэжилгүй, хэрэгт холбогдох үедээ эрхэлсэн тодорхой ажилгүй, урьд ял шийтгэлгүй Э.М; 20 настай, эрэгтэй, бүрэн дунд боловсролтой, мэргэжилгүй, “Ф” нэртэй компьютер тоглоомын газарт ажилладаг, урьд ял шийтгэлгүй
Шийдвэрийн утга: 1. Э.М, Н.Б нарыг компьютерийн мэдээллийг зөвшөөрөлгүйгээр устгах, хаах, өөрчлөх, хуулбарлах зорилгоор компьютерийн программ зохион бүтээсэн, түүнийг мэдсээр байж ашигласан тараасан гэж Эрүүгийн хуулийн тусгай ангийн 229 дүгээр зүйлийн 229.1-д зааснаар яллах дүгнэлт үйлдэж ирүүлсэнийг хэрэгсэхгүй болгосон. 2. Н.Б-д холбогдуулан Эрүүгийн хуулийн тусгай ангийн 135 дугаар зүйлийн 135.2-д зааснаар яллах дүгнэлт үйлдэж ирүүлсэнийг хэрэгсэхгүй болгосон. 3.Шүүгдэгч Э.М-д холбогдуулан Эрүүгийн хуулийн тусгай ангийн 135 дугаар зүйлийн 135.2-д зааснаар яллах дүгнэлт үйлдэж ирүүлсэнийг мөн хуулийн тусгай ангийн 135 дугаар зүйлийн 135.1 болгон хөнгөрүүлж өөрчилсөн. 4.Э.М-г нэр бүхий 4 иргэний захидал харилцааны нууцын халдашгүй байдлыг зөрчсөн гэмт хэрэг үйлдсэн гэм буруутайд тооцсон. 5.Эрүүгийн хариуцлагад татах хугацаа өнгөрсөн тул Э.М-г эрүүгийн хариуцлагаас чөлөөлсөн.
            Эндээс харахад цахим гэмт хэргийг шүүхээс хянан шийдвэрлэсэн тоо цөөн бөгөөд нийт 9 зүйлийн 7 хэсэгт заасан компьютер, мэдээллийн аюулгүй байдлын эсрэг гэмт хэргийн зөвхөн 1 хэсэгт хамаарах гэмт хэргийг хянан шийдвэрлэсэн байна. Мөн Эрүүгийн хуулийн 25 дугаар бүлэгт зааснаас гадна өөр гэмт хэргээр давхар зүйлчлэн ял төлөвлөж байгаа нь мэдээллийн аюулгүй байдалтай холбоотой нийгэмд аюултай үйлдэлтэй тэмцэх кибер гэмт хэргийн бүрэлдэхүүний зохицуулалт дутмаг байгаатай холбоотой байж болох юм.
            Дурдсан гэмт хэрэгт холбогдож буй этгээдүүд дээд боловсролгүй, мэргэжилгүй, эрхэлсэн тодорхой ажилгүй, урьд ял шийтгэлгүй байна. Энэ нь кибер гэмт хэрэг үйлдэх арга, хэрэгсэл олон нийтэд нээлттэй, хязгаарлалтгүй байгаа бөгөөд тус гэмт хэрэг үйлдэхийг өөгшүүлэн сурталчилсан, гэмт хэрэг үйлдэх аргыг нарийвчлан харуулсан нийтлэл, нэвтрүүлгийн хяналт сул байгаатай холбоотой гэж үзэж болохоор байна.   
Кибер гэмт хэрэгт холбогдож, ял сонсож буй этгээдүүд “мэргэжлийн бус” буюу сонирхогч байгаа нь тус гэмт хэрэг үйлдэх эрсдэлтэй бүлэгт зориулсан нөлөөллийн болон мэдлэг, мэдээлэл олгох үйл ажиллагааг нэмэгдүүлэх шаардлагатайг харуулж байна. Дээр дурдсан гэмт хэргийн хохирогчдын дунд насанд хүрээгүй хүн, хүүхдүүд нэлээд байгаа бөгөөд гэмт хэргийн золиос болж байгаагаа ч мэдээгүй, ямар хохирол амссан болохоо ч таньж мэдээгүй байдал шүүхийн шийтгэх тогтоолын тодорхойлох хэсгээс харагдаж байгаа юм.
Кибер гэмт хэргийг хянан шийдвэрлэсэн шүүхийн тогтоолоос кибер гэмт хэргийн гаралт бага буюу үндэсний аюулгүй байдлын хэмжээнд тулсан ноцтой асуудал биш гэж өнгөц дүгнэх боломжгүй юм. Энэ нь кибер гэмт хэрэгт хохирсон этгээдүүд энэ талаар мөрдөн шалгах байгууллага, мэдээллийн аюулгүй байдлын байгууллагад мэдэгддэгүй буюу бизнесийн үйл ажиллагаатай холбоотойгоор нуун дарагдуулдагтай холбоотой гэж үзэж болох юм. Тодруулбал, ШУТИС-КТМС-ийн ахлах багш Ч.Эрдэнэбатын 2012.12.14-ний өдрийн “Монголын банкны вэб сайтуудын МАБ-ын зарим судалгаа: SSL, WAF, метадата” илтгэлд дурдсанаар, “...улсын хэмжээнд хамгийн олон салбар нэгжтэй Хаан банкны сүлжээ орон даяар тaсарсан тохиолдол гарсан. Нийслэл төдийгүй орон нутаг дахь бүх салбарууд гүйлгээ хийх боломжгүй болжээ. Мөн ATM-р үйлчлүүлж болохгүй байв. Сүлжээ өглөө 09.20 цагийн орчимд тасарсан байна. Улмаар 21 цаг хүртэл ажлын цагийг уртасган ажиллажээ. 2007-2008 онд Засгийн газар түүний харъяа газруудын 66, олон нийтийн байгууллагын 40, боловсролын чиглэлийн 64, банкны 6, компанийн 64, сонин болон мэдээллийн 10, бусад чиглэлийн 80 орчим вэб хуудас хакеруудын дайралтанд өртжээ”.



Гурав. Кибер аюулгүй байдлыг хангах олон улсын эрх зүйн зохицуулалт
Засгийн газрын 2010 оны 141-р тогтоолын 2-р хавсралт болох “Mэдээллийн аюулгүй байдлыг хангах үндэсний хөтөлбөрийг хэрэгжүүлэх арга хэмжээний төлөвлөгөө”[18]-нд кибер гэмт хэрэгтэй тэмцэх олон улсын эрх зүйн зохицуулалтын талаар дараах байдлаар тусгажээ. /Хүснэгт 4/
Хүснэгт 4.
Хөтөлбөрийг хэрэгжүүлэх арга хэмжээ, хугацаа
Хүрэх үр дүн
Хариуцах байгууллага
Шалгуур үзүүлэлт
Кибер гэмт хэрэгтэй тэмцэх олон улсын конвенци, гэрээ хэлэлцээрт нэгдэн орох, гадаад харилцаа, хамтын ажиллагааг хөгжүүлэх (2010-2015 он)
Олон улсын хэмжээнд мэдээллийн аюулгүй байдал хангагдах нөхцөл бүрдэнэ
ТЕГ,
МШХХТГ,
ГХЯ
Нэгдэн орсон олон улсын гэрээний тоо
Кибер гэмт хэрэгтэй тэмцэх олон улсын конвенци бол Европын зөвлөлийн сайд нарын хорооны 109 дүгээр чуулганаас[19] 2001.11.23-нд Будапешт хотноо батласан, 2004.07.01-нд хүчин төгөлдөр болсон Кибер гэмт хэргийн тухай конвенц юм.[20] Конвенц нь түүнд нэгдэн орсон, соёрхон баталсан 45 оролцогч улстай бөгөөд конвенцид гарын үсэг зурсан 8 улс байна.
Монгол Улсад одоогоор тус конвенцийн орчуулгыг[21] Хууль зүйн үндэсний хүрээлэн хариуцан бэлтгэсэн, Кибер аюулгүй байдлын газрын мэргэжилтнүүд тус конвенцийн талаар гадаад мэргэжилтнээс номын дуу сонссон байдалтай байна.[22]
Тус конвенц нь Европын холбооны конвенц хэдий ч конвенцийн 37 дугаар зүйлд зааснаар Европын холбооны гишүүн бус улс орон түүнд нэгдэн орох боломжтой юм.[23] Тодруулбал, тус конвенцийн оролцогч орнуудад Европын зөвлөлийн гишүүн бус 21 орон хамаарч байна.[24]  /Хүснэгт 5/
Хүснэгт 5. Европын холбооны гишүүн бус Цахим гэмт хэргийн конвенцийн оролцогч улсууд
Д/д
Улсын нэр
Гарын үсэг зурсан огноо
Соёрхон баталсан огноо
Хүчин төгөлдөр болсон огноо
1
Argentina

2
Australia

30/11/2012 a
1/3/2013
3
Canada
23/11/2001
4
Chile

5
Colombia

6
Costa Rica

7
Dominican Republic

7/2/2013 a
1/6/2013
8
Israel

9
Japan
23/11/2001
3/7/2012
1/11/2012
10
Mauritius

15/11/2013 a
1/3/2014
11
Mexico

12
Morocco

13
Panama

5/3/2014 a
1/7/2014
14
Paraguay

15
Peru

16
Philippines

17
Senegal

18
South Africa
23/11/2001
19
Sri Lanka

20
Tonga

21
United States of America
23/11/2001
29/9/2006
1/1/2007
Урт хугацаанд тогтсон жишгээр бол, Европын зөвлөлийн Сайд нарын хороо конвенцийн оролцогч улсуудтай зөвшилцсөний дараагаар өөрийн санаачлагаар буюу хүсэлтээр Гишүүн бус улсыг конвенцид нэгдэн орохыг урьдаг байна. Харин конвенцийн оролцогч аль нэг улс нь тухайн гишүүн бус улсыг конвенцид нэгдэн орохыг дэмжээгүй буюу эсэргүүцвэл Сайд нарын хороо нь гишүүн бус улсыг конвенцид нэгдэн орохыг урьдаггүй. Гэхдээ онолын хувьд конвенцийн оролцогч бөгөөд Европын зөвлөлийн гишүүн бус улс татгалзсан нь Сайд нарын хорооноос гишүүн бус улсыг конвенцид нэгдэн орохыг урих явдалд нөлөөлөхгүй.
Эндээс харахад, конвенцийн оролцогч улсууд Европын зөвлөлийн гишүүн бус улс тухайн конвенцид нэгдэн орох эсэхийг тодорхойлдог байна. Гэхдээ албан ёсны шийдвэрийг Сайд нарын хороонд суудалтай конвенцийн оролцогч улсуудын төлөөлөгчид гаргана. Европын зөвлөлийн дүрмийн 20.d-д зааснаар энэ шийдвэрийг дийлэнх олонхи буюу 2/3-ын саналаар гаргах бөгөөд ингэхдээ Сайд нарын хороонд суудалтай конвенцийн оролцогч улсуудын төлөөлөгчид санал нэгтэй байх шаардлага тавигддаг.[25]
Манай хойд хөрш ОХУ-ын хувьд Европын зөвлөлийн гишүүн хэдий ч тус конвенцод нэгдэж ороогүй. Урд хөрш БНХАУ-ын хувьд мөн тус конвенцид нэгдэж ороогүй байна.
Монгол Улсын хувьд хөрш хоёр орон, АНУ, НАТО-гийн гишүүн орнууд, Европын Холбоо, Ази, Номхон далайн бүс нутгийн орнуудтай аюулгүй байдал, батлан хамгаалах салбарт хоёр болон олон талын харилцаа, хамтын ажиллагаагаа үргэлжлүүлэн хөгжүүлж, олон улсын энхийг дэмжих үйл ажиллагаанд идэвхтэй оролцохоор Үндэсний аюулгүй байдлын үзэл баримтлалдаа тусгасан.[26]
Энэ нь кибер гэмт хэрэг, кибер терроризмтэй тэмцэх үйл ажиллагаанд нэгэн адил хамаарна. Энэхүү бодлогыг хэрэгжүүлэх нэг хэлбэр нь дээр дурдсан конвенцод нэгдэн орох явдал байж болох юм.
Кибер гэмт хэрэгтэй тэмцэх олон улсын гэрээнд нэгдэж орох өөр нэг чухал нөхцөл бол кибер аюулгүй байдлыг хангах асуудлаарх олон улсын хамтын ажиллагааны зохицуулалт юм. Тодруулбал, Кибер гэмт хэргийн тухай конвенцийн 3 дугаар бүлэг, 23-35 дугаар зүйлд олон улсын хамтын ажиллагааны талаар зохицуулсан.
Конвенцийн 23 дугаар зүйлд олон улсын хамтын ажиллагаатай холбоотой үндсэн зарчмыг тогтоосон бөгөөд тус конвенцийн оролцогч талууд гэмт хэргийн асуудлаар олон улсын хамтын ажиллагааны холбогдох баримт бичгүүд, нэгдэн орсон ба хоёр талын хууль тогтоомж, түүнчлэн дотоодын хуульд үндэслэн тус конвенцийн дагуу компьютерийн сүлжээ, өгөгдөлтэй холбоотой буюу кибер гэмт хэргийн асуудлыг мөрдөн байцаах, шүүн таслах, гэмт хэргийн зөрчлийн цахим нотлох баримт цуглуулах зэрэг боломжит бүхий л хувилбараар бие биетэйгээ хамтран ажиллана.
Мөн конвенцийн 25 дугаар зүйлд зааснаар энэхүү конвенцийн оролцогч талууд компьютерийн сүлжээ, өгөгдөлтэй холбоотой гэмт хэргийн асуудлыг мөрдөн байцаах, шүүн таслах, цахим нотлох баримт цуглуулах зорилгоор хамгийн өргөн боломжоор нэг нэгэндээ харилцан тусламж үзүүлнэ. 35 дугаар зүйлд зааснаар Талууд компьютерийн сүлжээ болон өгөгдөлтэй холбоотой гэмт хэргийг мөрдөн байцаах, шүүн таслах ажиллагаа явуулах эсвэл гэмт хэргийн цахим нотлох баримт цуглуулах зорилгоор шууд туслалцаа үзүүлэх нөхцөл бүрдүүлэхийн тулд долоо хоногт 7 өдрөөр, 24 цагаар холбоо барих сүлжээг ажиллуулна.[27]
Кибер гэмт хэргийн тухай конвенцийн 2-10-р зүйлд кибер гэмт хэргийн 4 төрлийн талаар тусгасан байна. Тодруулбал,
1. компьютерийн мэдээлэл, сүлжээний нууцлал, бүрэн бүтэн байдал, ашиглалтын эсрэг гэмт хэрэг
2. компьютерийн гэмт хэрэг
3. зохисгүй агуулгатай холбоотой гэмт хэрэг
4. зохиогчийн эрх болон түүнд хамаарах эрхийн эсрэг гэмт хэрэг
 Эдгээр цахим гэмт хэргийн халдлагын зүйлс нь:
1.      компьютерийн мэдээлэл, сүлжээ
2.      компьютер
3.      ёс зүйтэй агуулга
4.      зохиогчийн эрх болон түүнд хамаарах эрх.
Тус конвенцоор хамгаалж буй эрх ашиг буюу гэмт хэргийн обьект нь компьютерийн мэдээлэл, сүлжээний нууцлал, бүрэн бүтэн байдал, ашиглалт болон хүүхэд, гэр бүл, нийгмийн цахим аюулгүй байдал, зохиогчийн эрх байна. Эндээс харахад, кибер гэмт хэргийг комьютер, мэдээллийн аюулгүй байдлын эсрэг гэмт хэрэг ба компьютер, мэдээллийн бусад төхөөрөмжийг ашиглаж үйлдсэн гэмт хэрэг гэж үндсэнд нь хоёр ангилж болохоор байна. 
Монгол Улсын Эрүүгийн хуульд компьютер, мэдээллийн бусад төхөөрөмжийг ашиглаж үйлдсэн гэмт хэргийн талаар тусгайлан зааж өгөөгүй нь цахим гэмт хэргийн талаар бүрэн зохицуулаагүй гэж үзэх нөхцөл болж байна.
            Дээр дурдсан нөхцөл, шаардлагын үүднээс Кибер гэмт хэргийн тухай конвенцид Монгол Улс нэгдэн орох шаардлагатай болох нь харагдаж байна. Үүний тулд Конвенцийн оролцогч улсуудын дэмжлэгийг авах ёстой.
Үүнд Монгол Улсын Улаанбаатар хотноо 2015 оны 5 дугаар сарын 4-5-ны өдрүүдэд болсон “Онлайн эрх чөлөө” эвслийн сайд нарын 5 дугаар бага хурлын үр дүн зохих нөлөө үзүүлнэ гэдэгт итгэж байна. Учир нь тус эвслийг Монгол Улс 2014-2015 онд тэргүүлж байгаа[28] бөгөөд одоогоор эвсэлд 26 гишүүн улс[29] нэгдсэн. Түүний 20 улс нь Кибер гэмт хэргийн тухай конвенцийн оролцогч улс юм. Эвслийн гишүүн Гана, Кени, Мальдив, Тунис гэсэн Европын зөвлөлийн гишүүн бус 4 улсын хувьд Кибер гэмт хэргийн тухай конвенцийн оролцогч болоогүй байна.  


Дүгнэлт
Мэдээллийн аюулгүй байдлын үндсэн хэсэг нь кибер аюулгүй байдал бөгөөд түүнийг хэрхэн хангах талаар Монгол Улсын үндэсний хууль тогтоомж, үндэсний аюулгүй байдлын үзэл баримтлалд тодорхой тусгасан байна. Гэвч кибер аюулгүй байдлыг хангах нь олон улсын олон талт хамтын ажиллагаанаас улам бүр хамааралтай болж байна.
Ийм нөхцөлд кибер аюулгүй байдлыг хангах асуудлаарх олон талт хамтын ажиллагаанд Монгол Улс идэвхитэй оролцох шаардлагатай болж байна. Кибер аюулгүй байдлын олон талт хамтын ажиллагааны эрх зүйн үндэс нь Кибер гэмт хэргийн тухай Будапештийн конвенц юм.
Тус конвенцид Европын холбооны гишүүн бус улс нэгдэн орох боломжтой. Үүний тод илрэл нь Европын холбооны гишүүн бус 21 улс тус конвенцийн оролцогч болсоноос харагдаж байна.
Монгол Улс Кибер гэмт хэргийн тухай конвенцийн оролцогч болохын тулд түүний оролцогч 45 улсаас дэмжлэг авах шаардлагатай юм. Монгол Улс Ази, номхон далайн бүсийн орнуудын “Кибер аюулгүй байдлын 5 дугаар форум”-ыг 2014 оны 5 дугаар сард, “Онлайн эрх чөлөө” эвслийн сайд нарын 5 дугаар бага хурлыг 2015 оны 5 дугаар сард тус тус Улаанбаатар хотноо зохион байгуулсан нь Монгол Улс олон улсын өмнө кибер гэмт хэрэгтэй тэмцэх, кибер аюулгүй байдлыг хангах бодит хүсэлт эрмэлзэл байгааг илтгэх төдийгүй Кибер гэмт хэргийн тухай конвенцид нэгдэн орох шаардлагад эерэг үзүүлэлт болж байна.
Харин Монгол Улсын хоёр хөрш болох ОХУ, БНХАУ “Кибер гэмт хэргийн тухай” Будапештийн конвенцийн оролцогч болоогүй нь конвенцийн оролцогч улсууд Монгол Улсад итгэл хүлээлгэн конвенцийн оролцогч улс болгоход сөргөөр нөлөөлөх нөхцөл болж магадгүйг үгүйсгэх боломжгүй байна.


[1] Тус эрдэм шинжилгээний хурлыг Үндэсний тагнуулын академи, Хууль зүйн үндэсний хүрээлэн, МУИС-ийн ОУХС, ХЗС хамтран жил бүр уламжлал болгон зохион байгуулдаг.

[2] South Korean nuclear operator hacked amid cyber-attack fears. Tuesday 23 December 2014. http://www.theguardian.com/world/2014/dec/22/south-korea-nuclear-power-cyber-attack-hack

[3] US, South Korea join forces to prevent cyberattacks by North Korea. By Jennifer Chang, IDG News Service\Seoulhttp://www.pcworld.com/article/2032918/us-south-korea-join-forces-to-prevent-cyberattacks-by-north-korea.html

[4] Монгол Улсаас БНАСАУ-д суугаа элчин сайдын яам. Монгол Улс, БНАСАУ-ын харилцааны лавлах. 2010. http://www.monembdprk.gov.mn/index.php?option=com_content&view=category&layout=blog&id=36&Itemid=56

[5] Монгол Улсын Үндэсний аюулгүй байдлын зөвлөл. Монгол Улсын цөмийн зэвсгээс ангид бүсийг баталгаажууллаа. 2012. http://www.nsc.gov.mn/?q=node/190

[6] Paul N. Stockton & Michele Golabek-Goldman. Prosecuting cyberterrorists: applying traditional jurisdictional frameworks to a modern threat https://journals.law.stanford.edu/sites/default/files/stanford-law-policy-review/print/2014/06/stockton_goldman_25_stan._l._poly_rev._211.pdf

[7] 5th APT Cybersecurity Forum (CSF-5) http://www.aptsec.org/2014-CSF5

[8] Харилцаа холбооны зохицуулах хороо. Кибер аюулгүй байдлын форумыг хамтран зохион байгуулав. http://www.crc.gov.mn/main.php?cid=2&do=2&eid=348; МТШХХГ. Кибер аюулгүй байдлын Олон улсын форум Монгол Улсад анх удаа амжилттай болж өнгөрлөө. https://www.facebook.com/ITPTA/posts/689676601102692

[9] Serge Krasavin Ph.D. MBAv. What is Cyber-terrorism?” Computer crime research center (CCRC). http://www.crime-research.org/library/Cyber-terrorism.htm
[10] Монгол Улсын Их Хурлын 2010 оны 48 дугаар тогтоолын хавсралт Монгол Улсын Үндэсний Аюулгүй Байдлын Үзэл Баримтлал” http://legalinfo.mn/annex/details/3350?lawid=6163 
[11] Засгийн газрын 2010 оны 141-р тогтоолын 2-р хавсралт “Mэдээллийн аюулгүй байдлыг хангах үндэсний хөтөлбөрийг хэрэгжүүлэх арга хэмжээний төлөвлөгөө http://legalinfo.mn/annex/details/2687?lawid=4716
[12] Derek S. Reveron, editor. Cyberspace and national security (threats, opportunities and power in a virtual world). Georgetown University Press. 2012. p.8
[13] Кибер аюулгүй байдлын газар. Бидний тухай. http://ncsc.gov.mn/?lang=mn&cat=1
[14] Эрүүгийн байцаан шийтгэх хууль. 2002. 26.3.Цагдаагийн байгууллага нь энэ хуулийн 26.2-т зааснаас бусад хөнгөн гэмт хэрэгт хэрэг бүртгэлт явуулна. 27.4.Цагдаагийн байгууллагын мөрдөн байцаагч нь энэ хуулийн 27.1, 27.3-т зааснаас бусад хүндэвтэр, хүнд, онц хүнд гэмт хэрэгт мөрдөн байцаалт явуулна.
[15] Эрүүгийн хуулийн 226-229 дүгээр зүйл дэх гэмт хэрэг хянан шийдвэрлэсэн эсэх мэдээллийг http://www.shuukh.mn/eruuanhan - с харж болно.
[16] Хэргийн индекс 105/2015/0230/э http://www.shuukh.mn/eruuanhan/8177/view
[17] Хэргийн индекс 105/2015/0270/э http://www.shuukh.mn/eruuanhan/7992/view
[18] Засгийн газрын 2010 оны 141-р тогтоолын 2-р хавсралт “Mэдээллийн аюулгүй байдлыг хангах үндэсний хөтөлбөрийг хэрэгжүүлэх арга хэмжээний төлөвлөгөө http://legalinfo.mn/annex/details/2687?lawid=4716
[19] Explanatory Report. Convention on cybercrime. http://conventions.coe.int/Treaty/en/Reports/Html/185.htm

[20] Convention on Cybercrime. Budapest, 23.XI.2001. http://conventions.coe.int/Treaty/en/Treaties/Html/185.htm

[21] Цахим гэмт хэргийн тухай конвенц нийт 19 хэлээр мэдээллийн зориулалттайгаар орчуулагдаж Европын Зөвлөлийн цахим хуудаст нийтлэгдсэн. Үүний нэг нь монгол хэл дээрх орчуулга юм.  http://www.coe.int/t/dghl/cooperation/economiccrime/cybercrime/ConventionOtherLg_en.asp http://www.coe.int/t/dghl/cooperation/economiccrime/cybercrime/Documents/Convention%20and%20protocol/ETS_185_Mongolian.pdf
[22] Д.Алтан. Кибер гэмт хэргийн олон улсын конвенцийн хорооны нарийн бичгийн дарга Др.Александр Сигерийг Монгол Улсад урьж шүүх, хуулийн байгууллагын ажилтнуудад сургалт явуулсан байна. Сургалтад 50 гаруй хүн хамрагдсан бөгөөд сургалтын төгсгөлд оролцогчид цаашид Монгол Улсын хувьд кибер гэмт хэрэгтэй хэрхэн тэмцвэл үр ашигтай болох талаар санал, зөвлөмж гаргажээ. 2012.05.19 http://www.mminfo.mn/content/24974.shtml
[23] Article 37 – Accession to the Convention
1. After the entry into force of this Convention, the Committee of Ministers of the Council of Europe, after consulting with and obtaining the unanimous consent of the Contracting States to the Convention, may invite any State which is not a member of the Council and which has not participated in its elaboration to accede to this Convention. The decision shall be taken by the majority provided for in Article 20.d. of the Statute of the Council of Europe and by the unanimous vote of the representatives of the Contracting States entitled to sit on the Committee of Ministers.
[24] Treaty open for signature by the member States and the non-member States which have participated in its elaboration and for accession by other non-member States. http://www.conventions.coe.int/Treaty/Commun/ChercheSig.asp?NT=185&CM=8&DF=&CL=ENG
[25] Accession to the Convention (Article 37). Explanatory Report. Convention on cybercrime. http://conventions.coe.int/Treaty/en/Reports/Html/185.htm
[26] Монгол Улсын Их Хурлын 2010 оны 48 дугаар тогтоолын хавсралт Монгол Улсын Үндэсний Аюулгүй Байдлын Үзэл Баримтлал”. 3.1.1.6.Хөрш хоёр орон, АНУ, НАТО-гийн гишүүн орнууд, Европын Холбоо, Ази, Номхон далайн бүс нутгийн орнуудтай аюулгүй байдал, батлан хамгаалах салбарт хоёр болон олон талын харилцаа, хамтын ажиллагаагаа үргэлжлүүлэн хөгжүүлж, олон улсын энхийг дэмжих үйл ажиллагаанд идэвхтэй оролцоно. 
[27] Chapter III – International co-operation. Convention on Cybercrime.  http://conventions.coe.int/Treaty/en/Treaties/Html/185.htm

[28] Interview given by Mr.L.Purevsuren, Minister of Foreign Affairs, Mongolia to the Insider magazine on FOC V Conference. 2015.04.13 https://freedomonline.mn/node/168

[29] “Онлайн эрх чөлөө” эвсэлд Австри, АНУ, Британи, Канад, Кени, Кострика, Гана, Гүрж, Герман, Ирланд, Латви, Литва, Мальдив, Мексик, Молдав, Монгол, Нидерланд, Эстони, Финланд, Франц, Чех, Швед, Тунис, Япон зэрэг 26 улс  гишүүнээр нэгддэг. Хамгийн сүүл Австрали, Норвегийн Вант Улс нэгдээд байна. Тус эвсэл нь НҮБ-ын Хүний эрхийн Зөвлөл, НҮБ-ын Боловсрол, шинжлэх ухаан, соёлын байгууллага, Европын аюулгүй байдал, хамтын ажиллагааны байгууллага зэрэг засгийн газар хоорондын, Цахим засаглал чуулга уулзалт, Интернэтийн асуудлаарх Стокгольмын чуулган, Глобаль дижитал партнерс зэрэг иргэний нийгмйн болон бизнесийн олон байгууллагатай хамтарч ажилладаг юм. https://www.freedomonlinecoalition.com/about/members/

No comments: